v0.1 约 2 分钟
查看 GitHub 仓库

项目与证据

Code Risk Review v0.1

交付前的轻量 Python 静态风险复核原型

Code Risk Review v0.1 用于提示当前规则范围内可识别的 Python 静态风险,并解释原因、能力边界和下一步复核建议。

它只做静态分析,不运行用户代码,不保存用户源码,不保证代码安全,也不替代人工审核、测试和业务交付判断。

Code Risk Review v0.1 的真实本地原型界面

当前能力

  • Python AST 静态分析。
  • 6 个常规 AST 规则单元,以及语法错误时的解析失败诊断。
  • successpartialuser_errorunsupportedsystem_error 五类报告状态。
  • summarydetail 两种披露深度,但披露深度不改变风险事实。
  • localhost HTTP 原型与单页 Web 界面。

明确边界

  • 不运行提交的源码。
  • 不保存提交的源码。
  • 不提供安全认证或上线担保。
  • 不把静态分析结果包装成完整安全结论。
  • 当前 HTTP 服务不是公开部署方案。

发布证据

v0.1 在干净克隆环境中通过 44 个单元测试,12 个预设 mutation 全部被捕获;GitHub Actions 在 Python 3.10 的 Windows 与 Ubuntu 环境中通过。

这些结果证明的是已列出的测试、mutation 与发布检查结果,不证明工具能够发现所有风险。

与方法材料的关系

这个仓库不是用来证明一套普遍有效的方法论,而是提供一个可检查的单项目实验基线:代码、契约、测试、mutation、Git 历史和发布证据可以被放在一起核对。

围绕它形成的开发复盘、结构化方法材料和术语体系分别保留在本站,并按各自页面标注的许可发布。

本页许可

Apache License 2.0 引用、转载或改编时,请同时保留作者、原文链接、版本日期,并注明是否修改。